RXjadx
Introduction: Fart 脱壳后指令抽取修复 jadx 对抗 对抗 jadx Fart 脱壳 Android 脱壳 dexDump dex 主动抽取
Tags:
Gernal
针对 Fart 脱壳后指令抽取修复以及 jadx 对抗,使用 jadx 识别 dex
脱壳步骤
- 将包名写入到 /data/fart 文件里。不要出现空格和换行
- 安装 apk,一定要打开 apk 里的文件读写权限
- 点击 apk,开始脱壳,等待脱壳完成。 adb logcat -s ActivityThread
- 将 /sdcard/fart/包名 脱壳后的文件拷贝出来 进行指令修复(一般拷贝最大的 dex)
指令抽取修复
python2.7 fartpatch.py -d 10104344_dexfile.dex -i 10104344_ins_3180.bin >> repire.txt 注: fartpatch.py 是 fart.py 改进版本
对抗 jadx
- 提取 smali 代码 java -jar ~/work/android/backward/baksmali-2.2.6.jar d 10104344_dexfile.dex -o out
- 运行 modify.py
- 生成 dex 文件 java -jar ~/work/android/backward/smali-2.2.6.jar a /Users/yuanlang/work/python/project/RXjadx/out -o modify.dex
